いまさら聞けない「コンテナ」と「仮想マシン」の根本的な違いとは？：コンテナネットワークの基礎知識【第1回】

「コンテナ」はアプリケーション開発に限らず、インフラ運用の技術としても関心が高まりつつあります。コンテナを理解するには、仮想マシンとの違いを整理することが重要です。何が違うのでしょうか。

[奈良昌紀, 細谷典弘, 千葉 豪，ネットワンシステムズ]

　複数のクラウドやオンプレミスなど、異なる環境で迅速にアプリケーションを実行するための技術として、「コンテナ」の利用が広がっています。コンテナ管理ツールの「Docker」に加え、「Kubernetes」のようなコンテナオーケストレーションツールが利用できるようになり、開発者に限らずITインフラ運用者の間でもコンテナへの注目度が高まっています。本連載はコンテナやコンテナネットワークの基礎知識など、コンテナをITインフラ運用に用いる場合に知っておくべきポイントを解説します。

併せて読みたいお薦め記事

ネットワーク技術のトレンド

• 「5G」「Wi-Fi 6」だけではない　知らないとまずいネットワーク5大トレンド
• 「NetOps」とは何か？　DevOps時代のネットワーク運用方法

コンテナ関連記事

• VMwareは「コンテナ」市場で存在感を示すために何をしているのか
• 進化するコンテナ技術　2019年にさらに人気が高まる理由とは
• コンテナ管理ツールは「Docker」だけではない　主要ツールを紹介

　コンテナは仮想化技術の一つであり、単一のOSで複数のアプリケーションをそれぞれ隔離された状態で実行可能にします。コンテナを利用せず通常のOSで複数のアプリケーションを実行すると、そのOSが稼働するサーバ、そのサーバが利用するストレージ、ネットワークなどのリソースはアプリケーション間で共有されます。これに対し、コンテナでは各コンテナが個別に割り当てられたストレージやネットワークを持ち、他のコンテナから隔離された状態でアプリケーションを実行できます。

コンテナと仮想マシン、3つの違い

　コンテナの役割は、隔離されたアプリケーション実行環境を用意することです。その点で、広く普及している仮想マシン（VM）と類似しています。ただしVMはハイパーバイザーなどの仮想化ソフトウェアによってハードウェアを抽象化し、単一のハードウェアで複数のOSが起動することを実現する技術であり、仕組みはコンテナと異なります（図1）。まずはVMと比較することで、コンテナの特徴を考えてみましょう。

図1　VM（ハイパーバイザー型、左）とコンテナの構造《クリックで拡大》

違い1．イメージサイズと可搬性